Perguntas frequentes sobre o Security Hub

O AWS Security Hub é uma solução unificada de segurança na nuvem que prioriza seus problemas críticos de segurança e ajuda você a responder em grande escala. Ele detecta problemas críticos correlacionando e enriquecendo automaticamente os sinais de segurança de várias fontes, como gerenciamento de postura (AWS Security Hub CSPM), gerenciamento de vulnerabilidades (Amazon Inspector), dados sensíveis (Amazon Macie) e detecção de ameaças (Amazon GuardDuty). Isso permite que as equipes de segurança revelem e priorizem os riscos ativos em seu ambiente de nuvem por meio de análises automatizadas e insights contextuais. Por meio de visualizações intuitivas, incluindo tendências de ameaças e resumos de exposição, o Security Hub transforma sinais de segurança complexos em insights acionáveis por meio de analytics de risco quase em tempo real, para que você possa tomar decisões de segurança mais informadas rapidamente. A solução também inclui fluxos de trabalho de resposta automatizados para agilizar a remediação em grande escala, ajudando você a reduzir os riscos de segurança, ao mesmo tempo em que melhora a produtividade da equipe e minimiza as interrupções operacionais.

O Security Hub CSPM (Cloud Security Posture Management) fornece verificações automatizadas de melhores práticas de segurança para ajudar você a entender sua postura geral de segurança em suas contas da AWS. Ele fornece sinais essenciais de postura de segurança que funcionam em conjunto com outros recursos de segurança para priorizar problemas de segurança e ajudar você a responder em grande escala.

O Security Hub aprimorou seus recursos, evoluindo de um agregador centralizado de descobertas de segurança e um serviço de gerenciamento de postura de segurança para uma solução abrangente e unificada de segurança na nuvem. O que você conhecia anteriormente como Security Hub, focado em agregar descobertas de segurança, verificações de melhores práticas de segurança e monitoramento de conformidade, agora está disponível como Security Hub CSPM. Baseado nisso, o Security Hub agora correlaciona automaticamente os sinais de segurança em vários recursos, incluindo gerenciamento de vulnerabilidades (Amazon Inspector), detecção de ameaças (Amazon GuardDuty), gerenciamento de postura (AWS Security Hub CSPM) e descoberta de dados sensíveis (Amazon Macie). Essa correlação aprimorada ajuda a identificar riscos críticos de segurança que podem passar despercebidos ao visualizar as descobertas isoladamente. Por exemplo, o Security Hub agora pode detectar automaticamente quando um recurso exposto publicamente com uma vulnerabilidade crítica também tem acesso a dados sensíveis, fornecendo um contexto crucial para priorização e resposta. Tudo o que você valorizou na agregação de descobertas de segurança e no gerenciamento de postura permanece intacto e é aprimorado por esses novos recursos. Suas verificações de segurança, monitoramento de conformidade e integrações existentes continuam funcionando como antes, ao mesmo tempo em que ganham novos recursos poderosos para correlação, análise, tendências de ameaças, resumos de exposição e resposta automatizada. Essa evolução ajuda você a proteger seu ambiente de nuvem, transformando vários sinais de segurança em insights acionáveis por meio de analytics de risco quase em tempo real, permitindo decisões de segurança mais rápidas e informadas.

O AWS Security Hub evoluiu de um serviço focado no gerenciamento de postura de segurança na nuvem (CSPM) para uma solução unificada de segurança na nuvem. No GA, o Security Hub oferece aprimoramentos em relação à versão prévia, incluindo analytics de risco quase em tempo real que fornecem um contexto de risco aprimorado para permitir tomadas de decisões sobre segurança mais rápidas e informadas, um painel de tendências que fornece análises visuais de resumos de exposição e widgets de tendências de ameaças, capacitação e gerenciamento unificados que simplificam as operações com a configuração de um só clique em todas as regiões e contas para reduzir o tempo e a complexidade da configuração. O Security Hub também está introduzindo um modelo de preços simplificado que consolida os preços em vários serviços (Amazon Inspector, GuardDuty, Security Hub CSPM) para otimizar o gerenciamento de custos e melhorar a previsibilidade do orçamento. Você também recebe uma ferramenta de estimativa de custos para ajudar a planejar seu investimento.

• Operações de segurança unificadas: obtenha maior visibilidade em seu ambiente de nuvem por meio do gerenciamento centralizado em uma solução unificada de segurança na nuvem.
• Priorização confiável: tome decisões informadas sobre seus problemas críticos de segurança por meio de correlação automatizada e contexto de risco aprimorado. 
• Insights de segurança acionáveis: obtenha insights acionáveis por meio de analytics de risco quase em tempo real, incluindo tendências de ameaças e resumos de exposição, para revelar os riscos de segurança específicos do seu ambiente.
• Resposta simplificada em grande escala: reduza os tempos de resposta com fluxos de trabalho automatizados e integração nativa do sistema de emissão de tíquetes para ajudar a proteger seu ambiente de nuvem.
• Monitoramento contínuo de segurança: detecte desvios das melhores práticas de segurança com verificações de segurança automatizadas de acordo com os padrões do setor e as melhores práticas da AWS.

Sim, você pode usar o Security Hub e o Security Hub CSPM simultaneamente. O Security Hub aprimorado é uma solução unificada de segurança em nuvem que usa o Security Hub CSPM para gerenciamento de postura junto com outros serviços de segurança, incluindo Amazon Inspector, Amazon GuardDuty e Amazon Macie. Quando você ativa o Security Hub aprimorado, ele aproveita o Security Hub CSPM para fornecer verificações automatizadas de melhores práticas de segurança e monitoramento de conformidade, ao mesmo tempo em que adiciona correlação avançada, descobertas de exposição e recursos de resposta automatizada a esses vários serviços de segurança. Essa abordagem permite que você mantenha sua funcionalidade CSPM existente do Security Hub enquanto obtém os atributos aprimorados de correlação e priorização da solução unificada do Security Hub. Embora você possa escolher quais recursos ativar, recomendamos usar a solução unificada completa para ajudá-lo a priorizar e responder aos seus problemas críticos de segurança em grande escala por meio de correlação automatizada e contexto aprimorado em todos os sinais de segurança.

O Security Hub aprimora suas operações de segurança sem interromper os fluxos de trabalho existentes. Você obtém uma experiência de console unificada que consolida as descobertas de segurança de vários serviços e, ao mesmo tempo, mantém acesso total aos consoles de serviços individuais quando necessário. As principais melhorias operacionais incluem a implantação simplificada de várias contas por meio da integração com o AWS Organizations, gerenciamento centralizado de descobertas de segurança e priorização automatizada de riscos que ajudam sua equipe a se concentrar primeiro em questões críticas. Seus processos de segurança e fluxos de trabalho de equipe existentes permanecem intactos, mas se tornam mais eficientes por meio da visibilidade consolidada e do gerenciamento simplificado.

O modelo de preços simplificado do Security Hub consolida as cobranças de vários serviços de segurança da AWS sob o faturamento unificado quando você ativa o Security Hub. Em vez de receber faturas separadas para Amazon Inspector, GuardDuty e Security Hub CSPM, você obtém preços consolidados por meio do Security Hub para os recursos incluídos. O modelo tem dois componentes principais: o plano básico do Security Hub (incluído automaticamente) fornece analytics de riscos, gerenciamento de vulnerabilidades, gerenciamento de postura de segurança e gerenciamento de respostas de segurança, enquanto o plano de analytics de ameaças (complemento) fornece recursos aprimorados de monitoramento de ameaças. Quando o Security Hub não está ativado, esses serviços usam preços individuais. Consulte a página de preços do Security Hub para obter mais detalhes.

Você tem duas abordagens de implantação:

Solução de segurança unificada (recomendada): na disponibilidade geral (GA), o Security Hub fornece um processo unificado de capacitação e a capacidade de gerenciar suas preferências em várias regiões e contas da AWS a partir de um único console unificado.

• Ative o Security Hub com seus serviços essenciais:
• Security Hub CSPM para gerenciamento de postura
• Amazon Inspector para gerenciamento de vulnerabilidades (escaneamento do Amazon EC2, escaneamento de contêineres do Amazon ECR e escaneamento padrão do AWS Lambda)
• Amazon GuardDuty para detecção de ameaças

Abordagem individual: use os serviços de segurança de forma independente enquanto gerencia as descobertas de segurança separadamente. Embora isso permita casos de uso direcionados, você precisará correlacionar manualmente as descobertas para identificar e priorizar os riscos críticos de segurança. Os novos recursos do Security Hub aprimorado, como descobertas de exposição, tendências, analytics de risco em tempo real e análise automatizada de correlação, exigem que os serviços essenciais (Security Hub CSPM e Amazon Inspector) sejam habilitados. Sem esses serviços essenciais, você não poderá se beneficiar desses recursos de segurança. Escolha a abordagem que melhor atenda às suas necessidades e preferências específicas de segurança. No entanto, a solução unificada é recomendada, pois fornece correlação automatizada e contexto aprimorado em todos os sinais de segurança, ajudando você a priorizar e responder aos riscos de segurança em grande escala.

O Security Hub é um serviço regional, mas oferece suporte à agregação de descobertas entre regiões por meio da designação de uma região agregadora. Os clientes devem habilitar o Security Hub em cada região para ver as descobertas dessa região.

O Security Hub aprimorado não exige o AWS Config. No entanto, o Security Hub CSPM, que é um recurso essencial do Security Hub, exige que você habilite o AWS Config em sua conta e o configure para registrar alterações na configuração de recursos. O AWS Config precisa rastrear essas mudanças de configuração para identificar possíveis erros de configuração em seus recursos.

Não, o Security Hub complementa outros serviços de segurança da AWS fornecendo uma visão unificada e recursos avançados de correlação. Embora o Security Hub correlacione e enriqueça as descobertas de serviços como Amazon GuardDuty, Amazon Inspector e Amazon Macie, talvez você ainda precise usar consoles de serviço individuais para configurações específicas ou investigações detalhadas. O Security Hub fornece uma solução de segurança unificada com recursos aprimorados de analytics e resposta automatizada em todo o seu ambiente de nuvem.

O Security Hub prioriza seus problemas críticos de segurança e ajuda você a responder em grande escala correlacionando e enriquecendo automaticamente os sinais de segurança de várias fontes, como detecção de ameaças e gerenciamento de vulnerabilidades. Por meio dessa correlação, o Security Hub revela e prioriza os riscos ativos em seu ambiente de nuvem, transformando sinais de segurança complexos em insights acionáveis por meio de visualizações intuitivas e resumos em linguagem natural. Isso permite que você tome decisões de segurança mais informadas com rapidez e, ao mesmo tempo, use fluxos de trabalho de resposta automatizados para agilizar a remediação em grande escala. Você pode reduzir os riscos de segurança, melhorar a produtividade da sua equipe e minimizar possíveis interrupções operacionais, mantendo uma visibilidade abrangente de sua postura de segurança para proteger seu ambiente de nuvem.

O Security Hub correlaciona as descobertas de segurança para priorizar os problemas críticos em seu ambiente de nuvem. Ao analisar relações de recursos e sinais de serviços como Amazon Inspector, AWS Security Hub CSPM, Amazon GuardDuty e Amazon Macie, o Security Hub aprimorado gera automaticamente descobertas de exposição para ajudar você a resolver seus problemas críticos de segurança. As descobertas de exposição também ajudam você a entender visualmente como diferentes relações de recursos, configurações e descobertas associadas se combinam para criar possíveis caminhos de ataque. Por exemplo: “Potencial roubo de credenciais: a instância EC2 acessível pela Internet com perfil de instância administrativa tem vulnerabilidades de software exploráveis pela rede com alta probabilidade de exploração. “ Você pode obter informações claras sobre recursos potencialmente exploráveis e tomar decisões confiantes sobre quais problemas resolver primeiro, ajudando a identificar cenários de segurança complexos que podem passar despercebidos ao visualizar as descobertas isoladamente.

O Security Hub calcula a exposição, encontrando a gravidade, analisando e correlacionando várias características de segurança nos serviços da AWS. Em vez de avaliar esses fatores isoladamente, o Security Hub usa uma abordagem contextual, atribuindo uma classificação de gravidade com base em como esses fatores estão correlacionados. Por exemplo, um recurso com uma vulnerabilidade identificada pode receber uma classificação de severidade mais alta se for explorável na Internet ou tiver acesso a dados sensíveis.

Facilidade de descoberta: a disponibilidade de ferramentas automatizadas, como varreduras de portas ou pesquisas na Internet, para descobrir o recurso em risco.

Facilidade de exploração: a facilidade com que um agente de ameaças pode explorar o risco. Por exemplo, se houver caminhos de rede abertos ou metadados mal configurados, um agente de ameaças poderá explorar o risco com mais facilidade.

Probabilidade de exploração: o Security Hub usa sinais externos, como o Exploit Protection Scoring System (EPSS), bem como inteligência de ameaças interna para determinar a probabilidade de o risco ser explorado. Essa abordagem abrangente se aplica às descobertas de exposição de instâncias do Amazon Elastic Compute Cloud (EC2) e funções do AWS Lambda.

Consciência: até que ponto o risco não é meramente teórico, mas tem explorações automatizadas ou disponíveis publicamente. Esse fator se aplica às descobertas de exposição para instâncias do EC2 e funções do Lambda.

Impacto: o dano potencial se a exploração for realizada. Por exemplo, uma exposição pode levar à perda de confidencialidade devido à exposição de dados, perda de integridade por corrupção de dados, perda de disponibilidade ou perda de responsabilidade.

O Security Hub ajuda você a visualizar como vulnerabilidades e configurações incorretas podem ser agrupadas para criar possíveis caminhos de ataque a recursos críticos. Por meio da correlação automatizada de sinais de segurança, o Security Hub identifica esses possíveis caminhos, ajudando você a entender quais recursos críticos podem ser afetados e o escopo da exposição potencial. Essa visão permite que você priorize os esforços de remediação e ajude a proteger seus recursos essenciais antes que os riscos possam ser explorados.

O Security Hub fornece uma visão unificada dos seus recursos da AWS que combina postura de segurança, detalhes de configuração e contexto do aplicativo. Você pode identificar ativos acessíveis pela Internet e suas descobertas de segurança associadas por meio de uma única visão consolidada. Isso ajuda você a priorizar seus problemas críticos de segurança e responder em grande escala, permitindo uma análise de segurança simplificada em todos os tipos de recursos.

O Security Hub fornece análise de tendências por meio de resumos de exposição e tendências de ameaças que ajudam você a entender os padrões de segurança ao longo do tempo. O painel unificado inclui widgets personalizáveis que exibem visualizações de priorização baseadas em riscos, visualização do caminho de ataque e analytics de tendências. Esses recursos permitem que você acompanhe como sua postura de segurança evolui e identifique ameaças emergentes ou problemas recorrentes em seu ambiente.

O Security Hub ajuda você a responder a problemas críticos de segurança em grande escala por meio de fluxos de trabalho automatizados e integração com sistemas de emissão de tíquetes existentes. Ao transformar sinais de segurança em insights acionáveis e fornecer recursos de resposta automatizados, o Security Hub ajuda você a reduzir os riscos de segurança, ao mesmo tempo em que melhora a produtividade da equipe e minimiza as interrupções operacionais.

As descobertas do Security Hub e do Security Hub CSPM diferem em quatro aspectos principais: suas fontes, tipos, formato e entrega de eventos.

• Fontes de descobertas: o Security Hub recebe descobertas do Security Hub CSPM (descobertas de verificações de segurança), Amazon GuardDuty, Amazon Inspector e Amazon Macie. O Security Hub CSPM recebe descobertas de vários serviços da AWS, como AWS Config, AWS WAF, Amazon GuardDuty, Amazon Inspector, ferramentas de parceiros terceirizados e suas descobertas personalizadas.
• Tipos de descobertas: embora ambos recebam descobertas de serviços de segurança integrados, o Security Hub aprimorado também gera descobertas de exposição correlacionando sinais de segurança do AWS Security Hub CSPM, Amazon Inspector e Amazon Macie para identificar riscos críticos de segurança. Essas descobertas de exposição fornecem contexto aprimorado por meio da correlação automatizada entre vários sinais de segurança.
• Formato das descobertas: o Security Hub aprimorado usa o formato OCSF (Open Cybersecurity Schema Framework), enquanto o Security Hub CSPM usa o ASFF (AWS Security Finding Format). Essa diferença de formato reflete suas abordagens distintas de gerenciamento e análise de descobertas de segurança.
• Entrega do evento: as descobertas do Security Hub CSPM serão fornecidas pelo Amazon EventBridge com um tipo detalhado de “Descobertas do Security Hub – Importadas”. As descobertas do Security Hub serão fornecidas pelo EventBridge com um tipo detalhado de “Descobertas importadas V2”.

O Security Hub aprimorado não recebe descobertas de ferramentas de parceiros terceirizados. No entanto, você pode continuar usando as integrações do Security Hub CSPM com ferramentas de parceiros da AWS para enviar, receber e atualizar descobertas no Security Hub CSPM. Isso permite que você mantenha os fluxos de trabalho existentes das ferramentas de seu parceiro e, ao mesmo tempo, se beneficie dos recursos aprimorados de correlação e priorização das descobertas de serviços de segurança nativos da AWS.

Não, somente os tipos de recursos que podem ser avaliados por nossos recursos de segurança (Security Hub CSPM, Amazon Inspector, GuardDuty ou Macie) estão disponíveis na lista de recursos. No entanto, todos os recursos individuais desses tipos de recursos estão incluídos na lista. A exibição da lista de recursos do Security Hub fornece um inventário de recursos com foco na segurança que exibe os recursos compatíveis além de suas vulnerabilidades, ameaças e características associadas. Essa visão direcionada ajuda você a identificar e priorizar recursos essenciais, por exemplo, exibindo todos os ativos expostos publicamente em seu ambiente de nuvem.

O Security Hub acelera a resposta fornecendo fluxos de trabalho automatizados e integração com os sistemas de tíquetes existentes, ajudando você a resolver problemas de segurança com eficiência. Ele aproveita o formato padronizado do Open Cybersecurity Schema Framework (OCSF), permitindo uma integração perfeita com suas ferramentas de segurança existentes, incluindo SIEM, SOAR e sistemas de emissão de tíquetes. Você pode configurar ações de resposta automatizadas ou acionar alertas em seus canais de comunicação preferidos. Essa integração ajuda você a resolver problemas de segurança com eficiência, reduzindo os tempos de resposta e minimizando o esforço manual em suas operações de segurança.

A capacidade de ter diferentes administradores delegados no Security Hub depende da sua configuração atual. Aqui estão os diferentes cenários:

• Se o Security Hub CSPM tiver definido a conta do administrador delegado como a conta de gerenciamento da organização, o Security Hub poderá definir a conta do administrador delegado para uma conta de sua escolha.
• Se o Security Hub CSPM não tiver uma conta de administrador delegado definida, o Security Hub poderá definir o administrador delegado para uma conta de sua escolha.
• Se o Security Hub CSPM tiver definido a conta do administrador delegado como uma conta diferente da conta gerencial da organização, o Security Hub definirá automaticamente a conta do administrador delegado para a mesma conta do Security Hub CSPM. Quaisquer alterações na conta do administrador delegado para qualquer um dos serviços serão aplicadas a ambos os serviços.

Para manter uma governança consistente e um controle de acesso menos privilegiado, recomendamos usar o mesmo administrador delegado para todos os recursos de segurança, incluindo Security Hub, Security Hub CSPM, GuardDuty, Amazon Inspector e Macie.

O AWS Security Hub usa as políticas do AWS Organizations para gerenciar a habilitação e a configuração do Security Hub em todas as contas dos membros da sua organização. Você não poderá usar a configuração central para o AWS Security Hub, mas poderá continuar usando a configuração central para o AWS Security Hub CSPM.

Ao usar o Security Hub e o Security Hub CSPM juntos, é recomendável migrar todas as regras de automação do CSPM para o Security Hub quando a regra se aplica à localização de fontes que também estão presentes no Security Hub. Isso garante que haja visibilidade no Security Hub até o estado final de descoberta e também garante que não haja conflito no uso de regras para o mesmo tipo de descoberta no CSPM e no Security Hub.

O CSPM é uma prática pela qual identificar problemas de configuração incorreta e riscos de conformidade em cargas de trabalho, contas e recursos para manter sua postura de segurança na nuvem. O Security Hub CSPM é o serviço da AWS para o CSPM que realiza verificações de práticas recomendadas de segurança, agrega alertas e ajuda a permitir a remediação automatizada em suas contas, workloads e recursos da AWS.

Ao abrir o console do Security Hub CSPM pela primeira vez, escolha “Começar a usar” e, em seguida, selecione “Habilitar”. O Security Hub CSPM usa uma função vinculada ao serviço que inclui as permissões e a política de confiança necessárias para detectar e agregar descobertas e configurar a infraestrutura necessária do AWS Config para executar verificações de segurança. Muitos controles do Security Hub CSPM exigem que o AWS Config seja ativado para executar verificações de segurança em uma conta.

Um insight é uma coleção de descobertas relacionadas. O Security Hub CSPM oferece insights gerenciados usando filtros que você pode personalizar ainda mais para seu ambiente exclusivo. Por exemplo, os insights ajudam a identificar instâncias do Amazon Elastic Compute Cloud (Amazon EC2) que não têm patches de segurança para vulnerabilidades importantes ou buckets do Amazon Simple Storage Service (Amazon S3) com permissões públicas de leitura ou gravação. Os insights gerenciados e personalizados do Security Hub ajudam você a rastrear problemas de segurança em seu ambiente da AWS.

Um padrão de segurança é uma coleção de controles baseados em estruturas regulatórias ou nas práticas recomendadas do setor. O Security Hub CSPM realiza verificações de segurança automatizadas em relação aos controles. Cada verificação de segurança consiste na avaliação de uma regra em relação a um único recurso. Um único controle pode envolver vários recursos (por exemplo, usuários do IAM) e uma verificação de segurança é realizada em cada recurso. Quando habilitado, o Security Hub CSPM começa a executar verificações de segurança contínuas e automatizadas imediatamente em todos os controles e em relação a cada recurso relevante associado ao controle. Conheça os padrões compatíveis e os controles relacionados na referência dos padrões do Security Hub CSPM.

O padrão AWS Foundational Security Best Practices é um conjunto de controles desenvolvidos pela AWS Security em colaboração com equipes de serviço relevantes que têm conhecimento específico sobre produtos da AWS. Esses controles detectam quando suas contas e recursos da AWS se desviam das práticas recomendadas de segurança. O padrão permite que você avalie continuamente todas as suas contas e cargas de trabalho da AWS para identificar rapidamente áreas de desvio das práticas recomendadas. Ele fornece orientação prática e prescritiva sobre como melhorar e manter a postura de segurança da sua organização. Os controles incluem as práticas recomendadas de segurança para recursos de vários serviços da AWS, e cada controle é atribuído a uma categoria que reflete a função de segurança à qual ele se aplica.

Sim, os pacotes de conformidade do Security Hub CSPM e do AWS Config oferecem suporte ao monitoramento contínuo da conformidade. As regras subjacentes do AWS Config podem ser invocadas periodicamente ou ao detectar alterações na configuração dos recursos. Isso permite fazer auditoria e avaliar, de forma contínua, a conformidade geral de suas configurações de recursos da AWS com base nas políticas e diretrizes da organização.

O Security Hub CSPM fornece gerenciamento de postura de segurança e conformidade, como um serviço. Ele usa as regras do AWS Config e o AWS Config como mecanismo principal para avaliar a configuração dos recursos da AWS. As regras do AWS Config também podem ser usadas para avaliar a configuração de recursos diretamente. Elas também são usadas por outros serviços da AWS, como AWS Control Tower e AWS Firewall Manager.

Se um padrão de conformidade, como o PCI-DSS, já estiver presente no Security Hub CSPM, a capacidade do Security Hub CSPM totalmente gerenciada é a maneira mais fácil de operacionalizá-lo. Você pode investigar descobertas via integração do Security Hub CSPM com o Amazon Detective e criar ações de correção automatizadas ou semi-automatizadas usando a integração do Security Hub CSPM com o EventBridge. No entanto, se você deseja montar seu próprio padrão de conformidade ou segurança, que pode incluir verificações de segurança, operacional ou de otimização de custos, os pacotes de conformidade do AWS Config são a resposta..

Os pacotes de conformidade do AWS Config são modelos sugeridos que você pode usar para simplificar o gerenciamento das regras do AWS Config, agrupando um grupo de regras do AWS Config e ações de correção associadas em uma única entidade. Esse pacote simplifica a implantação de regras e ações de correção em uma organização. Ele também permite relatórios agregados, pois os resumos de conformidade podem ser relatados no nível do pacote. Você pode começar com os exemplos de conformidade do AWS Config que fornecemos e personalizar conforme desejar.

O AWS Systems Manager é o hub de operações da AWS, permitindo que você gerencie sua infraestrutura com facilidade. O Systems Manager OpsCenter ajuda operadores de TI e engenheiros de DevOps a diagnosticar e resolver problemas operacionais relacionados aos recursos da AWS em um local central, e o Systems Manager Explorer é um painel de operações que fornece uma visão dos dados de suas operações em suas contas e regiões da AWS. Profissionais de segurança e conformidade e engenheiros de DevOps usam o Security Hub CSPM para monitorar e melhorar continuamente a postura de segurança de suas contas e recursos da AWS.

A maioria dos clientes separa seus problemas de segurança (por exemplo, buckets do Amazon S3 publicamente acessíveis ou criptomineração detectada em instâncias do Amazon EC2) e problemas operacionais (por exemplo, instâncias do Amazon Redshift subutilizadas ou instâncias do Amazon EC2 superutilizadas) porque os problemas de segurança são sigilosos e normalmente têm diferentes requisitos de acesso. Como resultado, usam o Security Hub para entender, gerenciar e corrigir seus problemas de segurança. Também usam o Systems Manager para entender, gerenciar e corrigir seus problemas operacionais. Também recomendamos que você use o Security Hub CSPM para obter visões mais especializadas de seu procedimento de segurança.

Quando os mesmos engenheiros trabalham tanto nos problemas de segurança quanto nos operacionais, a consolidação desses problemas em uma única localização pode ser útil. Para fazer isso, use runbooks do Systems Manager Automation optando pelo envio das descobertas ao OpsCenter e ao Explorer, onde os engenheiros podem investigar e corrigir problemas de segurança junto com problemas operacionais.

O Security Hub analisa seus alertas ou descobertas de segurança de vários serviços da AWS, incluindo: AWS Config, Amazon GuardDuty, AWS Health, Amazon Inspector, AWS Firewall Manager, AWS IAM Access Analyzer, AWS IoT Device Defender e Amazon Macie. Além disso, consulte a lista de integrações de produtos de parceiros terceirizados disponíveis que estão integradas ao AWS Security Hub e oferecem suporte ao formato padronizado de descobertas.

Começar a usar o Security Hub aprimorado é fácil, especialmente se você estiver usando outros serviços de segurança da AWS. O Security Hub aprimorado oferece ativação unificada com configuração de um só clique em todas as regiões e contas, reduzindo a complexidade da configuração. Quando você ativa o Security Hub, ele habilita automaticamente seus serviços essenciais e adicionais: Security Hub CSPM para gerenciamento de postura e recursos do Amazon Inspector (escaneamento do Amazon EC2, escaneamento do Amazon ECR e escaneamento padrão do AWS Lambda) para gerenciamento de vulnerabilidades, Amazon GuardDuty para detecção de ameaças e Amazon Macie para descoberta de dados sensíveis. Essa habilitação unificada fornece cobertura de segurança completa e permite que você se beneficie totalmente dos recursos de correlação automatizada do Security Hub. Você pode ativar o Security Hub aprimorado por meio do console ou das APIs recém-projetados. O processo foi projetado para ser contínuo, permitindo que você melhore a visibilidade de sua postura de segurança sem interromper suas operações atuais.

Sim, você pode continuar usando o Security Hub CSPM se sua principal necessidade for avaliar seus recursos da AWS em relação às melhores práticas de segurança. No entanto, recomendamos explorar o Security Hub aprimorado para priorizar e ajudar você a responder aos seus problemas críticos de segurança em grande escala. O Security Hub aprimorado correlaciona e enriquece automaticamente os sinais de segurança em vários recursos, os transforma em insights acionáveis e fornece fluxos de trabalho de resposta automatizados. Isso ajuda você a reduzir os riscos de segurança, melhorar a produtividade da sua equipe e minimizar possíveis interrupções operacionais, mantendo uma visibilidade abrangente de sua postura de segurança. 

Sim. O Security Hub CSPM cria uma pontuação para mostrar como você está se saindo em relação aos padrões de segurança e a exibe no painel principal do Security Hub. Ao clicar no padrão de segurança, você verá um resumo dos controles que precisam de atenção. O Security Hub CSPM mostra como o controle foi avaliado e as práticas recomendadas informativas sobre como mitigar o problema.

Não. O Security Hub CSPM está focado em verificações de segurança automatizadas. A maioria dos padrões de segurança tem vários controles que não podem ser verificados de forma automatizada e estão fora do escopo do Security Hub CSPM. As verificações de segurança do Security Hub CSPM podem ajudar você a se preparar para uma auditoria, mas elas não significam que você passaria por uma auditoria associada ao padrão de segurança.

Sim. O Security Hub CSPM permite que você personalize suas verificações de segurança para atender às necessidades específicas da sua organização. Isso pode ser feito personalizando os parâmetros. Por exemplo, é possível definir o que significa uma senha forte do IAM ou qual deve ser o período máximo para remover credenciais não utilizadas ou interromper instâncias não utilizadas.

O Security Hub CSPM oferece suporte ao CIS AWS Foundations Benchmark v1.2.0 e v1.4.0. A documentação do Security Hub CSPM fornece detalhes sobre os controles específicos e como cada verificação é mapeada para requisitos específicos do CIS AWS Foundations Benchmark.

O Payment Card Industry Data Security Standard (PCI DSS) no Security Hub CSPM consiste em um conjunto de controles de práticas recomendadas de segurança da AWS. Cada controle se aplica a um recurso específico da AWS e está relacionado a um ou mais requisitos do PCI DSS. Agora, o Security Hub CSPM oferece suporte às versões 3.2.1 e 4.0.1 do PCI DSS. A documentação do Security Hub CSPM contém detalhes sobre como as verificações de PCI DSS do Security Hub CSPM se relacionam com requisitos específicos do PCI DSS.

Sim, você pode usar o Security Hub e o Security Hub CSPM simultaneamente. O Security Hub aprimorado é uma solução unificada de segurança em nuvem que inclui os principais serviços (Security Hub CSPM e Amazon Inspector) e se integra a serviços adicionais (Amazon GuardDuty e Amazon Macie) para ajudar você a proteger seu ambiente de nuvem. Embora você possa escolher quais serviços ativar, recomendamos usar a solução unificada completa para ajudá-lo a priorizar e responder aos seus problemas críticos de segurança em grande escala por meio de correlação automatizada e contexto aprimorado em todos os sinais de segurança.